7月10日11時3分配信 japan.internet.com

http://headlines.yahoo.co.jp/hl?a=20090710-00000010-inet-secu

Apple は8日、Web ブラウザ『Safari 4』のセキュリティ更新版『Safari 4.0.2』を公開した。『Mac OS X』版と『Windows』版の両方が影響を受ける脆弱性2件に対応したものだ。どちらの脆弱性も『WebKit』に存在していた。

今回 Apple が対応した脆弱性のうち1件は、クロスサイト スクリプティング (XSS) の脆弱性だ。同社のセキュリティ勧告では、次のように説明している。

「WebKit の親オブジェクトおよびトップオブジェクトの処理に問題があり、悪意をもって細工を施した Web サイトにアクセスすると、クロスサイト スクリプティング攻撃を受けるおそれがある。今回の更新は、親オブジェクトとトップオブジェクトの処理方法を改善することにより、この問題を解決する」

2つめの問題はメモリ破損の脆弱性で、攻撃者が悪用することでクラッシュや任意コード実行に至るおそれがある。

Safari 4 は6月に正式版となったばかりで、今回初めての更新を迎えた格好だ。Safari を使っていれば、更新通知を目にしているはずなので、必ず更新して欲しい。 　

　次へ 　前へ

▲このページのＴＯＰへ　　　　　 HOME > ＩＴ11掲示板

このページに返信するときは、このボタンを押してください。投稿フォームが開きます。

　

拍手はせず、拍手一覧を見る

---

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

投稿コメント全ログ 　コメント即時配信 　スレ建て依頼 　削除コメント確認方法

---

★阿修羅♪　http://www.asyura2.com/ 　since 1995
　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。